ਸਰਵਰ ਗਾਈਡ ਡਾਕੂਮੈਂਟੇਸ਼ਨ
IP ਮਾਸਕਾਈਡਿੰਗ ਦਾ ਉਦੇਸ਼ ਮਸ਼ੀਨਾਂ ਨੂੰ ਮਸਕੋਰਿੰਗ ਕਰਨ ਵਾਲੀ ਮਸ਼ੀਨ ਰਾਹੀਂ ਇੰਟਰਨੈਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਨੈਟਵਰਕ ਤੇ ਪ੍ਰਾਈਵੇਟ, ਗੈਰ-ਰੇਟਈ ਆਈਪੀ ਪਤਿਆਂ ਨੂੰ ਮਨਜ਼ੂਰ ਕਰਨਾ ਹੈ. ਤੁਹਾਡੇ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਤੋਂ ਟ੍ਰੈਫਿਕ ਦੀ ਵਰਤੋਂ ਇੰਟਰਨੈਟ ਲਈ ਨਿਯੰਤ੍ਰਣ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਤਾਂ ਜਵਾਬ ਲਈ ਮਸ਼ੀਨ ਤੇ ਰੋਟੇਬਲ ਵਾਪਸ ਭੇਜੇ ਜਾਣ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਕਰਨਲ ਨੂੰ ਹਰੇਕ ਪੈਕਟ ਦੇ ਸਰੋਤ IP ਐਡਰੈੱਸ ਨੂੰ ਸੋਧਣਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਕਿ ਜੁਆਬ ਨੂੰ ਪ੍ਰਾਈਵੇਟ IP ਐਡਰੈੱਸ ਦੀ ਬਜਾਏ, ਜੋ ਕਿ ਬੇਨਤੀ ਕੀਤੀ ਗਈ ਹੋਵੇ, ਜੋ ਇੰਟਰਨੈਟ ਤੇ ਅਸੰਭਵ ਹੈ. ਲੀਨਕਸ ਨੇ ਕੁਨੈਕਸ਼ਨ ਟਰੈਕਿੰਗ (conntrack) ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਕਿ ਕਿਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਕੁਨੈਕਸ਼ਨ ਮਸ਼ੀਨਾਂ ਨਾਲ ਸਬੰਧਿਤ ਹਨ ਅਤੇ ਉਸ ਅਨੁਸਾਰ ਹਰ ਰਿਟਰਨ ਪੈਕੇਟ ਮੁੜ ਨਿਰਧਾਰਤ ਹਨ. ਇਸ ਤਰ੍ਹਾਂ ਤੁਹਾਡੇ ਨਿੱਜੀ ਨੈਟਵਰਕ ਨੂੰ ਛੱਡਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ "ਮਖੌਡ਼ਿਆ ਗਿਆ" ਹੈ ਜਿਵੇਂ ਕਿ ਤੁਹਾਡੇ ਉਬਤੂੰ ਗੇਟਵੇ ਮਸ਼ੀਨ ਤੋਂ ਉਪਜੀ ਹੈ. ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਮਾਇਕ੍ਰੋਸੌਫਟ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ ਸ਼ੇਅਰਿੰਗ ਦੇ ਤੌਰ ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ
IP ਮਾਸਕਰੇਡਿੰਗ ਲਈ ਹਿਦਾਇਤਾਂ
ਇਸ ਨੂੰ ਇੱਕ iptables ਨਿਯਮ ਨਾਲ ਪੂਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਸੰਰਚਨਾ ਦੇ ਅਧਾਰ ਤੇ ਥੋੜ੍ਹਾ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j ਮਾਸਕਰਾਡਈਉਪਰੋਕਤ ਕਮਾਂਡ ਇਹ ਮੰਨਦੀ ਹੈ ਕਿ ਤੁਹਾਡੀ ਨਿਜੀ ਐਡਰੈੱਸ ਸਪੇਸ 192.168.0.0/16 ਹੈ ਅਤੇ ਇਹ ਕਿ ਤੁਹਾਡਾ ਇੰਟਰਨੈਟ-ਫਿੰਕਿੰਗ ਡਿਵਾਈਸ ਪੀਪੀਪੀ 0 ਹੈ. ਸਿੰਟੈਕਸ ਹੇਠਾਂ ਵੰਡਿਆ ਗਿਆ ਹੈ:
- -t nat - ਨੇਮ ਨੈਟ ਟੇਬਲ ਵਿੱਚ ਜਾਣਾ ਹੈ
- - ਇਕ ਪਾਦਰੀ - ਨਿਯਮ ਨੂੰ POSTROUTING ਚੇਨ ਨਾਲ ਮਿਲਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ (-ਏ)
- -ਸ 192.168.0.0/16 - ਨਿਯਮ ਨਿਰਧਾਰਿਤ ਐਡਰੈੱਸ ਸਪੇਸ ਤੋਂ ਆਵਾਜਾਈ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ
- -o ppp0 - ਨਿਯਮ ਨਿਸ਼ਚਿਤ ਨੈਟਵਰਕ ਯੰਤਰ ਦੁਆਰਾ ਪ੍ਰਸਤੁਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ
- -j ਮਾਸਕਰਾਡੇ - ਇਸ ਨਿਯਮ ਦੇ ਮੁਕਾਬਲੇ ਆਵਾਜਾਈ ਨੂੰ "ਜੰਪ" (-ਜ) ਤੋਂ ਉੱਪਰ ਦੱਸੇ ਅਨੁਸਾਰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ MASQUERADE ਟੀਚੇ ਤਕ ਕਰਨਾ ਹੈ
ਫਿਲਟਰ ਟੇਬਲ (ਡਿਫਾਲਟ ਟੇਬਲ ਅਤੇ ਜਿੱਥੇ ਜ਼ਿਆਦਾਤਰ ਜਾਂ ਸਾਰੇ ਪੈਕੇਟ ਫਿਲਟਰਿੰਗ ਆਉਂਦੇ ਹਨ) ਵਿੱਚ ਹਰੇਕ ਚੇਨ ACCEPT ਦੀ ਇੱਕ ਡਿਫੌਲਟ ਨੀਤੀ ਹੈ, ਪਰ ਜੇ ਤੁਸੀਂ ਗੇਟਵੇ ਡਿਵਾਇਸ ਤੋਂ ਇਲਾਵਾ ਇੱਕ ਫਾਇਰਵਾਲ ਬਣਾ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਡੀਰੋਪ ਲਈ ਨੀਤੀਆਂ ਸੈਟ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਇਜਾਜ਼ਤ ਦਿਓ, ਇਸ ਮਾਮਲੇ ਵਿੱਚ ਤੁਹਾਡੇ ਮਖੌਟੇ ਦੇ ਆਵਾਜਾਈ ਨੂੰ ਉਪਰੋਕਤ ਨਿਯਮ ਦੇ ਲਈ ਫਾਰਵਰਡ ਚੈਨ ਦੁਆਰਾ ਆਗਿਆ ਦੇਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ:
sudo iptables- ਇੱਕ ਫਾਰਵਰਡ -192.168.0.0/16 -o ਪੀਪੀਪੀ0 -ਜ ACCEPT ਸੁਡੁ iptables- ਇੱਕ ਫਾਰਵਰਡ-ਡੀ 192.168.0.0/16 -ਮ ਸਟੇਟ - ਸਟੇਟ ਸਥਾਪਤ, ਰਿਲੇਟਡ -i ਪੀਪੀਪੀ 0-ਜੀ ACCEPTਉਪਰੋਕਤ ਹੁਕਮ ਤੁਹਾਡੇ ਸਥਾਨਕ ਨੈਟਵਰਕ ਤੋਂ ਇੰਟਰਨੈਟ ਤੇ ਸਾਰੇ ਕੁਨੈਕਸ਼ਨਾਂ ਨੂੰ ਅਤੇ ਉਹਨਾਂ ਸਾਰੇ ਕੁਨੈਕਸ਼ਨਾਂ ਨਾਲ ਸੰਬੰਧਤ ਆਵਾਜਾਈ ਨੂੰ ਉਸ ਮਸ਼ੀਨ ਤੇ ਵਾਪਸ ਆਉਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ, ਜੋ ਉਹਨਾਂ ਨੇ ਸ਼ੁਰੂ ਕੀਤਾ ਸੀ.
* ਲਾਇਸੈਂਸ